Кибербезопасность предприятия
Ищенко Ирина
Мишина Анастасия
Дикач Анна
Галацан Николай
Амуничников Антон
Барсегян Вардан
Дудырев Глеб
Дымченко Дмитрий
Российский университет дружбы народов, Москва, Россия
Разобраться с сценарием действий нарушителя “Защита интеграционной платформы”. Выявить и устранить уязвимости и их последствия.
По ходу выполнения тренировки были выявлены следующие уязвимости:
Уязвимость 1. Bitrix vote RCE
Последствие. Deface
Уязвимость 2. GitLab RCE
Последствие. meterpreter
Уязвимость 3. WSO2 API-Manager RCE
Последствие. WSO2 User web
Эксплуатация уязвимости позволяет удаленному нарушителю записать произвольные файлы в систему с помощью отправки специально сформированных сетевых пакетов. Данная уязвимость присутствует в модуле vote CMS Bitrix до версии 22.0.400
Уязвимость платформы для интеграции интерфейсов прикладного программирования, приложений и веб-служб WSO2 связана с возможностью загрузки произвольного JSP-файла на сервер. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код.
Разобрались с сценарием действий нарушителя “Защита интеграционной платформы”. Выявили и устранили уязвимости и их последствия.